保护 Talend Dictionary Service 的连接

步骤

打开 <Tomcat>/conf/server.xml 文件。

注释掉非 SSL 部分：

<!-- <Connector port="8187" protocol="HTTP/1.1"
       connectionTimeout="20000"
       redirectPort="8550" /> -->

取消注释以下行：

<!-- <Connector port="8550"
protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150"
SSLEnabled="true"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"/> -->

添加以下行：

keystoreFile="<certificate_path>/server.keystore.jks" 
keystorePass="<certificate_password>"

打开 <Tomcat>/conf/data-quality.properties 文件。

要保护与 MongoDB 的连接，请编辑以下行：

dq.mongo.ssl=true
dq.mongo.ssl.trust-store=<path_to_truststore>
dq.mongo.ssl.trust-store-password=<truststore_password>

要仅使用通信加密来保护与 Kafka 的连接，请编辑以下行：

spring.cloud.stream.kafka.binder.configuration.security.protocol=SSL
spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=<path_to_truststore>
spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=<truststore_password>

要使用身份验证来保护与 Kafka 的连接，请编辑以下行：

spring.cloud.stream.kafka.binder.configuration.ssl.keystore.location=<path_to_keystore>
spring.cloud.stream.kafka.binder.configuration.ssl.keystore.password=<keystore_password>
spring.cloud.stream.kafka.binder.configuration.ssl.key.password=<key_password>

要保护与 Talend Identity and Access Management 的连接，请将下面的 URL 从 http 更改为 https：
```
oidc.url=https://<iam_url:port>/oidc
scim.url=https://<iam_url:port>/scim
```
请注意，还必须定义通信加密参数以使用身份验证。

结果

Talend Dictionary Service 仅支持使用 Java 密钥库 (.jks) 格式来存储密钥和证书。

要在 Tomcat 上启用 HTTPS 支持，请参阅 https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html （仅提供英文版本）。

要在 MongoDB 上启用 SSL 支持，请参阅 https://docs.mongodb.com/v3.0/tutorial/configure-ssl/ （仅提供英文版本）。

要在 Kafka 上启用 SSL 支持，请参阅 http://kafka.apache.org/documentation.html#security_ssl （仅提供英文版本）。

要在 Talend Identity and Access Management 上启用 SSL 支持，请参阅保护 Talend Identity and Access Management 的连接。

本页面有帮助吗？

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们！

在此处留下您的反馈